Vào tháng Mười Một 3 năm ngoái, ERNW, một công ty bảo mật CNTT đã tìm thấy một lỗ hổng Bluetooth quan trọng mới trong Android có tên BlueFrag (CVE-2020-0022). Trong công việc, lỗ hổng này cho phép thực thi mã im lặng trên thiết bị dẫn đến việc đánh cắp dữ liệu và phát tán phần mềm độc hại.
Nâng cấp trên Android 8.0 đến 9.0, kẻ tấn công từ xa trong vùng lân cận có thể âm thầm thực thi mã tùy ý với các đặc quyền của trình nền Bluetooth miễn là Bluetooth được bật. Không yêu cầu tương tác người dùng và chỉ có địa chỉ MAC Bluetooth của thiết bị đích phải được biết. Đối với một số thiết bị, địa chỉ MAC Bluetooth có thể được suy ra từ địa chỉ MAC WiFi. Lỗ hổng này có thể dẫn đến việc đánh cắp dữ liệu cá nhân và có khả năng có thể được sử dụng để phát tán phần mềm độc hại (Worm khoảng cách ngắn).
Các thiết bị trên Android 10 không thể khai thác vì lý do kỹ thuật và chỉ dẫn đến sự cố của trình nền Bluetooth. Hơn nữa, các thiết bị Android chạy các phiên bản cũ hơn 8.0 cũng có thể bị ảnh hưởng nhưng chúng tôi chưa đánh giá tác động.
Tuy nhiên, Google đã khắc phục sự cố này trong Bản vá bảo mật tháng 2 năm 2020 sẽ sớm bắt đầu triển khai với một bản cập nhật mới.
Và nếu bạn chưa có bản vá nào hoặc thiết bị của bạn không được hỗ trợ nữa, bạn có thể thực hiện biện pháp sau:
- Chỉ bật Bluetooth nếu thực sự cần thiết. Hãy nhớ rằng hầu hết các tai nghe hỗ trợ Bluetooth cũng hỗ trợ âm thanh analog có dây.
- Giữ thiết bị của bạn không thể khám phá. Hầu hết chỉ có thể khám phá nếu bạn vào menu quét Bluetooth. Tuy nhiên, một số điện thoại cũ có thể được phát hiện vĩnh viễn.
Cũng kiểm tra:
Huawei Mate 30 Pro 5G ra mắt tại Philippines, ưu đãi mới trên Mate 30 và Mate 30 Pro (4G)
